Cita: Tambien puedes poner la conexion a la BBDD en un archivo fuera del root y llamarlo con un include, de esta forma deberian hackear tu hosting para conseguirla, y ellos tendran, se supone, seguridad en su sistema.
include(../archivos/conexion.php);
Yo opto por esa opcion. Aunque alguien con conocimientos de PHP puede facilmente crear un script PHP para recoger las variables.
No deberias dejar que "muchas personas tengan acceso al servidor".
Si estas personas tienen acceso al servidor solo para subir archivos, crea una interface para dicha tarea y asi limitas el acceso al servidor.